Privacy & Gegevensbescherming

Sinds 25 mei 2018 zijn de regels omtrent privacy en gegevensbescherming neergelegd in de Algemene Verordening Gegevensbescherming (AVG). Dat betekent dat in de hele Europese Unie dezelfde privacywetgeving geldt. In Nederland zijn aanvullende regels neergelegd in de Uitvoeringswet AVG.

Iedere organisatie heeft te maken met privacyrecht. U verwerkt al persoonsgegevens bij het aanleggen van een leden- of klantenbestand of het bijhouden van een personeelsdossier. Zelfs het anonimiseren van persoonsgegevens is een verwerking waarop de AVG van toepassing is. Een onderneming exploiteren zonder persoonsgegevens te verwerken is eigenlijk ondenkbaar.

Veel van onze cliënten verwerken echter gegevens die veel gevoeliger zijn, zoals gezondheidsgegevens of gegevens over kinderen. Of zij verwerken gegevens op zeer grote schaal, waardoor eventuele incidenten een enorme impact kunnen hebben. Ten slotte bieden allerlei innovatieve technologische toepassingen mogelijkheden om betrokkenen zeer indringend te profileren en monitoren. Dat gebeurt meestal met goede intenties, maar gedegen juridisch advies is desalniettemin noodzakelijk.

De AVG vereist dat u gegevens op behoorlijke, zorgvuldige en transparante wijze verwerkt en in overeenstemming met de wet. Hier vloeien allerlei verplichtingen uit voort. Zo kunt u verplicht zijn een data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s in kaart te brengen.

Om naleving van AVG aan te kunnen tonen, dient u een register bij te houden van verwerkingsactiviteiten. Ook kunt u onder de AVG verplicht zijn om een functionaris voor de gegevensverwerking (FG) aan te stellen. Indien u gegevensverwerkingen uitbesteedt aan een derde, dient u een verwerkersovereenkomst te sluiten.

U moet zich ook houden aan relevante andere regelgeving waarin bijzondere regels voor gegevensverwerking zijn opgenomen. Privacyrechtelijke vraagstukken raken vaak ook andere domeinen en rechtsgebieden, zoals de rechten en plichten in de zorg, telecommunicatie, onderwijs, media, mobility en IT.

SOLV houdt zich al sinds 2000 intensief bezig met het privacy-recht en heeft al die jaren voorop gelopen. Wij hebben erkende topspecialisten in dienst.

Onze diensten

Begeleiden en uitvoeren van DPIA’s en andere privacy-compliance trajecten
Adviseren over complexe privacyvraagstukken
Adviseren over internationale doorgifte van persoonsgegevens naar landen buiten de EU en het compliant inrichten van deze datastromen
Opstellen van privacy statements, cookie statements en toestemmingsformulieren
Adviseren over datalekken en het opstellen van incident response protocollen
Opstellen van verwerkersovereenkomsten en andere overeenkomsten over gegevensuitwisseling
Adviseren over inzageverzoeken van betrokkenen
Juridische procedures, bijvoorbeeld wanneer de Autoriteit Persoonsgegevens handhavend optreedt
Creëren van bewustwording bij medewerkers, bijvoorbeeld door middel van het geven van interne cursussen en workshops
Adviseren over de privacyaspecten bij de ontwikkeling van nieuwe producten en diensten, en de toepassing van privacy by design en privacy by default